¿Hay alguna forma de bloquear un sistema Linux para que funcione con un hardware específico (predefinido) solamente? Estoy desarrollando un producto comercial y quiero hacer que sea un poco más difícil para alguien clonar todo el sistema de trabajo, así que estoy pensando en unir el SW y el HW para que se necesite una imagen de SW especial para un HW determinado.
Mi escenario exacto es una placa integrada (Raspberry Pi 2 con Raspbian) que se inicia desde una tarjeta SD. El problema es que la tarjeta SD se puede intercambiar fácilmente entre placas, por lo que me gustaría que la tarjeta SD solo funcione con una tarjeta en particular. Usaré un binario personalizado (que compilo yo mismo desde C ++) para proporcionar la funcionalidad del producto. Simplemente podría buscar un ID de HW específico (RPi número de serie o la dirección MAC) de mi binario, pero eso dejaría espacio para que alguien falsifique esas ID de HW a nivel de sistema operativo y luego inicie mi binario por encima.
Supongo que cifrar todo el sistema puede proporcionar un poco más de protección, pero la clave (ya sea una contraseña de SW o una ID de HW) también debe guardarse allí para que el sistema arranque, por lo que si un "atacante" lo encuentra ¿Descifrar la imagen del sistema de todos modos? El sistema funciona en modo de solo lectura.
¿Cuál es la mejor protección que puedo obtener en un sistema con almacenamiento principal intercambiable? Supongo que un almacenamiento integrado puede ser un poco más difícil de leer pero, probablemente, de nuevo no proporcionará una protección del 100%.
EDIT:
Con respecto a mis razones para la protección: mi escenario es un dispositivo de visión de computadora integrado que no tiene una interfaz de usuario directa (salida de imagen para mostrar o monitorear) pero solo emite un pitido acústico en ciertos casos. No me importa la piratería de SW siempre y cuando al menos aporte algo como "promoción de productos" o marketing (como es el caso de Microsoft Windows pirateado, por ejemplo, incluso cuando está pirateado, ayuda a promocionar el producto ya que tiene la marca y el todos los logotipos están en la interfaz de usuario), pero esto simplemente no es mi caso. Los clones chinos baratos del chip ELM 327 son buenos ejemplos de piratería de SW incorporada: el SW se leyó desde el controlador PIC y ahora se vende a precios muy económicos.